Página 1 de 1

Proxy Não Transparente e Bloqueio por string simples

MensagemEnviado: Sex Fev 22, 2013 12:41 am
por eltonradeon
eu uso estas regras simples no meu servidor, é um jeito facil de fazer os bloqueios funcionarem, espero estar ajudando alguem.
basta acrecentar estas regras no Script de Inicialização. Depois de dar um reboot no servidor as maquinas somente navegaram se estiverem com o proxy declarado, o que pra min resolveu muito pois mesmo que os hosts tirem o proxy nao navega. O proxy fica o ip do seu servidor e a porta eh 3128 caso voce tenha mudado a porta padrao do squid ai use a porta que voce usa. se alguem tiver alguma ideia para melhorar me da uma ideia ai.

#Voce deve usar os ips da sua rede
#Bloqueio Portas Bloquear Navegação Sem Proxy
#HTTP
#Bloquear para todos os Hosts
iptables -I FORWARD -p tcp --dport 80 -j DROP
#Bloquear apenas uma sub rede
#iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j DROP
#HTTPS
#Bloquear para todos os Hosts
iptables -I FORWARD -p tcp --dport 443 -j DROP
#Bloquear apenas uma sub rede
#iptables -I FORWARD -s 192.168.0.0/24 -p tcp --dport 443 -j DROP

##Bloqueio por STRING
#Bloqueio de site por por palavra Para uma subrede
iptables -t mangle -I PREROUTING -s 192.168.254.0/24 -p tcp -m string --algo kmp --string "facebook.com" -j DROP
iptables -t mangle -I PREROUTING -s 192.168.254.0/24 -p tcp -m string --algo kmp --string "youtube.com" -j DROP
##Liberando String para ips desejados
iptables -t mangle -I PREROUTING -s 192.168.254.1 -p tcp -m string --algo kmp --string "facebook.com" -j ACCEPT
iptables -t mangle -I PREROUTING -s 192.168.254.1 -p tcp -m string --algo kmp --string "youtube.com" -j ACCEPT

Re: Proxy Não Transparente e Bloqueio por string simples

MensagemEnviado: Sex Fev 22, 2013 10:08 am
por Eduardo
Caro Elton, seja bem vindo ao fórum.
Estou movendo para ajuda BFW3 pois tem que ser testada sua dica antes de por em Tutorias.
Obrigado pela ajuda.